DESCRIPCIÓN GENERAL DE
|
|
- Rosario Revuelta Plaza
- hace 8 años
- Vistas:
Transcripción
1 DESCRIPCIÓN GENERAL DE
2 1. Introducción OSSIM (Open Source Security Information Management System) agrupa más de 15 programas de código abierto proporcionando todos los niveles tecnológicos necesarios para cubrir el ciclo completo de la gestión de seguridad y crear centros remotos de supervisión de seguridad (SOC). Esta característica lo hace un sistema complejo pero muy potente ya que añade las características de programas de seguridad y monitores de red muy consolidados, tales como Snort, Nessus, Nagios o Ntop. Conjuntamente estas herramientas hacen posible un estrecho control sobre grandes redes, desplegando sensores de bajo costo y controlando la información desde un punto central. Ya existen extensas redes, con cientos de sensores, desplegadas en organizaciones gubernamentales, financieras o de telecomunicaciones. Abstracción El propósito de OSSIM no es solo recolectar la información detallada y en profundidad que los IDS o los monitores pasivos pueden ofrecer, sino también implementar un proceso abstracto en el cual millones de eventos con un formato muy técnico y de bajo nivel, se convierten en unas docenas de alarmas de alto nivel mucho más comprensibles. Una parte principal de la abstracción está sobre todo producida por el Motor de Correlación, que permite al administrador crear Directivas de Correlación o patrones para relacionar diferentes eventos, generando conclusiones de más alto nivel. Un ejemplo típico de correlación podría ser Gusano Detectado después de encontrar un numero anormal de conexiones. También se podrían correlacionar algunas de estas Alarmas de Gusano Detectado para producir un nivel mas alto aún, Alarma de Plaga. También existe una abstracción hecha por las Métricas de Seguridad y los paneles de Riesgos; unos permiten a un administrador crear Métricas específicas (pensando normalmente en el objetivo de cumplir las normas de seguridad) y los otros proporcionan una visualización agregada de la situación de riesgo de cada equipo y red.
3 Filtrado de Falsos Positivos Un objetivo importante de correlacionar los eventos de seguridad es luchar contra el enorme volumen de falsos positivos creados por los IDS y por los dispositivos de seguridad en general. Las organizaciones reciben millones de ellos por día, haciendo imposible para un administrador comprobarlos todos. Las Directivas de Correlación de OSSIM revisan estos eventos buscando evidencias para asegurarse de si son o no ataques reales. Por defecto damos un valor bajo al parámetro Fiabilidad de la mayoría de eventos; solamente aumentará si las comprobaciones proporcionadas por el Motor de Correlación resultan positivas. Como ejemplo, una directiva de correlación comprobará, después de que se haya intentado ejecutar un troyano o exploit, si se produce cualquier respuesta desde el equipo atacado. También comprobará si el canal de comunicación persiste en cuanto a tiempo o datos transmitidos, o incluso si la máquina atacada se comporta de forma anómala durante las siguientes horas. Cada una de las comprobaciones que llegue a ser positiva nos llevará a creer más y más en que se está realizando un ataque real. Las directivas de correlación son administradas por lo que llamamos el proceso de Correlación Lógica, aunque hay otros dos métodos de correlación para eliminar eficazmente los falsos positivos: Correlación de Inventario y Correlación Cruzada. La correlación de inventario comprueba si el ataque afecta a un determinado servicio o sistema operativo, así como la versión de los mismos. Se asegura también de si el sistema atacado tiene ese S.O. y servicio activo, desestimando el evento si no es así. La correlación cruzada (y valga la redundancia) cruza información de los IDS s y los escáneres de vulnerabilidades, priorizando o despriorizando el evento en caso de ser vulnerable o no a ese ataque. Gestión del Riesgo OSSIM actúa, informa y lanza respuestas utilizando parámetros de riesgo. El riesgo se calcula y almacena para cada uno de los eventos recolectados. En el Proceso de Gestión de Seguridad se utiliza esta valoración; se desencadenan respuestas automáticas, se generan informes de alarmas y se toman medidas de la situación de riesgo de las redes. La administración, el ajuste y los procedimientos forenses deben ser guiados por estas medidas. 2. Recopilación de herramientas Herramientas de código abierto Algunos de los productos de código abierto utilizados son: Snort: IDS Nessus: Escáner de vulnerabilidades Ntop: Monitor de red Nagios: Monitor de disponibilidad
4 Osiris y Snare: IDS s de Host Spade y HW Aberant Behaviour: Detectores de anomalías Arpwatch, P0f, Pads, y Fprobe: Monitores pasivos Nmap: Escáner de red Acid/Base: Analizador Forense Otros pequeños programas como Oinkmaster, PHPAcl, fw1logcheck, ScanMap3D, etc OSVDB: Base de datos de vulnerabilidades Herramientas desarrolladas para OSSIM La lista de módulos creados por el equipo de OSSIM para conectar los programas anteriores es: Sistema Recolector. Motor de Correlación Lógica, Cruzada y de Inventario. Gestor de Inventario. Gestores para modificar prioridades, realizar ajustes, y crear Políticas de Recolección. Generador de informes de Seguridad. Gestor de Incidencias y Reacción a ellas. Cumplimiento de Normas de Seguridad y Paneles de Métricas y medidas de Riesgo. 3. Arquitectura Un despliegue típico de OSSIM consiste en 4 elementos: 1. Sensores 2. Servidor de Control 3. Base de Datos 4. Frontal Web A veces se utiliza un primer nivel instalando agentes en las máquinas monitorizadas, tal y como podemos ver. Una característica muy importante es que OSSIM también puede recibir eventos de dispositivos comerciales o aplicaciones personalizadas gracias a una serie de plugins configurables, tanto específicos como genéricos. También se pueden instalar motores de correlación en todos los Sensores, permitiendo correlación o filtrado a un bajo nivel, así como la implementación de políticas de Consolidación de eventos (para reducir drásticamente el ancho de banda).
5 Veamos que software se instala generalmente en cada elemento: Sensor Los sensores son desplegados en diferentes redes para monitorizar su actividad. Generalmente los sensores contienen: Detectores de bajo nivel y monitores que pasivamente (sin afectar al rendimiento de la red) recolectan datos buscando patrones. Escáneres que pueden buscar vulnerabilidades en la red activamente (realizando conexiones). También suelen incluir el Agente OSSIM que recibe datos de máquinas de la red, como por ejemplo un router o firewall, y se comunica con su servidor de gestión padre para enviarle eventos. En una configuración típica, un sensor de OSSIM podría realizar las siguientes funciones. 1. IDS (Snort). 2. Escáner de vulnerabilidades (Nessus). 3. Detección de anomalías (Spade, p0f, pads, arpwatch, RRD aberrant behaviour). 4. Análisis y Monitorización de la red (Ntop). 5. Recolección de datos de elementos locales; routers, firewalls, IDS s, etc. 6. Procesos reactivos, incluso como un Firewall. Servidor de Gestión El Servidor de gestión realiza al menos las siguientes funciones: Una serie de tareas principales tales como son Normalizar, Priorizar, Recolectar, Evaluar el Riesgo, y ejecutar el Motor de Correlación. El mantenimiento y las tareas externas, tales como backups, backups programados, inventario online o lanzamiento de escaneos. Base de Datos La BBDD almacena eventos e información útil para la gestión del sistema. Es una base de datos SQL. Frontal El Frontal o Consola es la aplicación de visualización y gestión de los datos, en este caso un frontal web.
6 4. Reportes OSSIM incluye una gran cantidad de reportes de seguridad para el análisis tanto en tiempo real como forense: Métricas a Medida. Métricas de Riesgo. Consola Forense. Reportes de Seguridad. Reportes de Anomalías. Reportes de Disponibilidad. Reportes de Uso y Perfiles de Red. Que pueden ser mostradas de muchas formas como se ve en los ejemplos: : 5. Funcionalidad El camino que recorren los paquetes consta de varias fases, pudiendo tener cada una de ellas diferentes sub-fases: 5.1. Detectores Detectores por Patrones Llamamos Detector a cualquier programa que escuche en la red, un socket o un fichero de log buscando patrones y produciendo eventos de seguridad cuando coincidan con dichos patrones. La funcionalidad de los detectores tradicionales está basada en patrones, y el mejor ejemplo es un IDS (Intrusion Detection System), que será capaz de detectar patrones definidos utilizando firmas o reglas.
7 Prácticamente cualquier elemento en la red, como por ejemplo un router, una máquina de usuario o un firewall, tiene alguna capacidad para detectar patrones de seguridad. Estos elementos generan logs con los eventos producidos (patrones coincidentes), y esa información se recolecta para los motores de correlación. Detectores por Patrones incluidos en OSSIM OSSIM incluye algunos detectores por patrones de código abierto que se instalan en los Sensores. El detector básico por patrones incluido dentro de OSSIM es el NIDS (Network Intrusion Detection System) Snort. El propio Snort incluye varios preprocesadores para la detección de ataques. Otros detectores incluidos son Snare y el HIDS (Host Intrusion Detection System) Osiris Detectores externos OSSIM también incluye un Sistema Recolector que permite la obtención de datos de otros muchos dispositivos externos. Este Sistema Recolector es alimentado por plugins que hacen posible que se reciban datos de elementos externos, como puedan ser sistemas operativos Windows, Linux y otros UNIX, firewalls como Checkpoint, o dispositivos de red como Cisco. Se incluye una arquitectura de plugins personalizables que hace muy fácil la creación de un plugin específico para cualquier aplicación o dispositivo Detectores por Anomalías La habilidad para detectar anomalías es mas reciente que las coincidencias por patrones. En este caso no tenemos que decir al sistema de detección lo que es bueno y lo que es malo; puede aprender por si mismo y alertarnos cuando estadísticamente el comportamiento se desvíe lo suficiente de lo que ha aprendido como normal. La Detección por Anomalías proporciona un punto de vista que es a la vez diferente y complementario a la Detección por Patrones. Esta técnica ofrece una solución para el control de acceso de usuarios privilegiados, como por ejemplo en los ataques internos realizados por empleados desleales, donde no
8 se viola ninguna política de seguridad y no se ejecuta ningún exploit. En cambio sí que representan una anomalía en el uso y la forma de usar un servicio. Veamos algunos ejemplos donde los detectores de anomalías pueden ser útiles: Un nuevo ataque para el cual todavía no existen firmas podría producir una anomalía obvia aunque sorteasen los sistemas de detección por patrones Un gusano que se haya introducido en la organización, malware, un ataque de spam o incluso el uso de programas P2P generarán un número de conexiones anómalas que serán fáciles de detectar Podemos asimismo detectar: o Uso de servicios poco habituales en los orígenes o destinos de las conexiones o Utilización de los recursos a horas extrañas o Exceso de tráfico o de número de conexiones o Cambios en el sistema operativo de una máquina, en la IP, la dirección MAC, o los servicios activos. Detectores por Anomalías incluidos en OSSIM OSSIM es diferente de la mayoría de los productos SIM en el amplio uso que hace de la detección por anomalías. Los siguientes productos de código abierto están compilados en OSSIM y son utilizados para la detección por anomalías: Spade detecta conexiones inusuales en los puertos y direccionamientos utilizados Plugin Aberrant behaviour (comportamiento aberrante) de Ntop aprende los parámetros de uso normales y alerta cuando no se comportan en la manera predicha. Arpwatch se utiliza para detectar cambios de MAC. P0f se usa para detectar cambios en el S.O. Pads y Nmap detectan nuevos servicios de red que puedan aparecer o cambiar Monitores Monitores de red Creemos que la monitorización es esencial para un sistema de seguridad, y en su ausencia los administradores de seguridad pueden estar ciegos ante eventos pasados ya que podrían no distinguir entre actividad normal y anormal siendo incapaces de ver el comportamiento de la red en su totalidad. OSSIM es diferente de la mayoría de los SIM s porque es capaz de correlacionar la información de cualquiera de los detectores o monitores, permitiéndonos crear Directivas de Correlación muy completas y útiles.
9 Perfiles de uso y Monitorización de Sesiones Los monitores de OSSIM crean un Perfil de uso para cada máquina en la red con la siguiente información: Información de uso de red de la máquina, tal como el número de bytes transmitidos a lo largo del tiempo. Información de actividad de los servicios, como por ejemplo el uso de mail o http La monitorización en tiempo real de las sesiones proporciona una instantánea de la situación de las sesiones en las que ha participado cada máquina OSSIM proporciona estas tres capacidades de monitorización utilizando el monitor pasivo de Ntop, que puede actuar como un sniffer y ver la situación de la red con el grado más alto de detalle. Flows (flujos). Los flujos proporcionan información de tráfico estadística tales como orígenes, destinos, puertos, tráfico y duración de las sesiones. Muchos dispositivos de red, como los routers Cisco, tienen agentes de flujo incluidos en sus sistemas operativos. Esto hace fácil el realizar un análisis de la red extenso y rápido. Los flujos dan una información menos detallada que los sniffers, pero permiten la monitorización distribuida sin tener que desplegar sensores en cada dominio de la red. OSSIM tiene un plugin que permite implementar flujos con fprobe en sus Sensores, siendo la información visualizada dentro de Ntop Monitores de Disponibilidad La disponibilidad de la información es importante para detectar ataques de Denegación de Servicio. OSSIM incluye el monitor de disponibilidad Nagios, capaz de comprobar, mostrar e información de máquinas y redes que no estén disponibles.
10 Incluye también un plugin capaz de recolectar e incluir estos eventos en la correlación, los informes y los procesos de toma de decisiones Monitores personalizados Existe un plugin que hace posible el crear un Monitor Personalizado para extraer cada parámetro que queramos reunir, filtrar o consolidar, y enviar esta información al Servidor para que sea analizada por procesos de mas alto nivel. Esto podría ser útil para lanzar un escaneo de Nmap después de una posible intrusión en una máquina o para comprobar el estado de un SAI después de un apagón Escáneres de Vulnerabilidades Los escáneres de vulnerabilidades permiten auditar la red desde el punto de vista específico en el que están localizados. Buscan debilidades en los dispositivos de las redes analizadas, lanzando tests o simulaciones de ataques para comprobar si los niveles de red, servicio o aplicación son vulnerables desde esos puntos. OSSIM incluye el escáner de seguridad Nessus 2.X, el mas completo y ampliamente distribuido. Éste escáner puede ser instalado en cada uno de los sensores desplegados o en un servidor central, dependiendo de las necesidades de la auditoría. Los escaneos pueden ser lanzados automáticamente mediante un programador de tareas. Los informes individuales con recogidos desde el servidor central, manteniendo así OSSIM una lista de vulnerabilidades para cada máquina de manera que la Correlación Cruzada pueda ser llevada a cabo por el Motor de Correlación. La información histórica de cada vulnerabilidad para cada máquina o red escaneada también se almacena.
11 5.4. Inventariado Automático El inventariado automático se realiza a nivel de los sensores con los detectores pasivos que pueden ver todo el tráfico. Este mecanismo de inventariado está también implementado en el servidor gracias a los escáneres de red que pueden encontrar máquinas y servicios activamente desde un punto central. Ambos métodos alimentan automáticamente la base de datos de inventario con la siguiente información: Tipo de S.O. y Versión. Tipo de Servicio y Versión. Direcciones MAC e IP. OSSIM implementa inventariado automático usando los siguientes programas de código abierto: Nmap como un escáner de red (sin necesidad de instalar Agente). P0f como un detector de S.O. pasivo (sin necesidad de instalar Agente). Pads como un detector pasivo de servicios (sin necesidad de instalar Agente). Arpwatch como un detector pasivo de cambios ARP (sin necesidad de instalar Agente). OCS como un Agente. Es de resaltar que usando estas técnicas, sin instalar ningún Agente, el tipo de S.O. y la información de la versión detectada es únicamente aproximada debido a los métodos de suposición utilizados. Es en el lado del servidor donde la información puede ser insertada o cambiada manualmente Sistema de Colección. El proceso de recolección unifica los eventos de seguridad de todos los sistemas críticos de la organización en un único formato en una sola consola. Con esos eventos unificados seremos capaces de observar todo lo relacionado con el estado de la seguridad en un momento particular del tiempo vengan de donde vengan; un router un firewall, un IDS o un servidor UNIX- en la misma pantalla y con el mismo formato. La recolección de datos puede hacerse de dos formas en la parte del sensor: Enviando los datos desde la máquina a ser analizada, usando un protocolo nativo, al Sensor más cercano que actuará como concentrador. Instalando agentes en la máquina a ser analizada, los cuales enviarán información al sensor. Escoger un método u otro dependerá normalmente de la capacidad de las máquinas de enviar datos hacia el exterior y de lo que se quiera analizar.
12 Agentes y Plugins de OSSIM OSSIM tiene un proceso llamado agente instalado en todos sus sensores. El agente tiene una serie de plugins que permiten analizar sintácticamente todos los eventos específicos para un sistema. Un ejemplo de plugins típicos podrían ser los usados para Windows, Checkpoint o Cisco. La lista actual de plugins se puede consultar en Hay un plugin personalizable que hace más sencilla la recolección de información desde cualquier aplicación o dispositivo Recolección, Normalización y Política de Priorización Los plugins analizarán sintácticamente los logs y el agente los enviará por la red hacia el servidor. Cuando los eventos llegan al servidor, ocurre una normalización de los valores de prioridad. Esta normalización es necesaria ya que cada detector categoriza las prioridades o amenazas de una forma diferente. Por ejemplo, la máxima prioridad de Snort es 3, mientras que UNIX tiene 8 niveles. En OSSIM todos los eventos son normalizados utilizando valores de prioridad entre 0 y 5. Las tablas de normalización tienen una serie de valores por defecto que los administradores pueden cambiar individualmente para cada evento. Existe también un Panel de Política donde la prioridad o la amenaza puede ser contextualizada en la topología de red, asignando por ejemplo valores mas altos a los ataques externos que a los internos, y rebajando la prioridad de los falsos positivos detectados Recolección, Normalización y Política de Priorización. Es posible instalar una política de priorización y directivas de correlación en cada sensor para filtrar y controlar la cantidad y tipo de eventos que serán recogidos. Podemos por ejemplo consolidar un gran número de eventos similares y enviar únicamente uno. Podemos evaluar asimismo el riesgo instantáneo en el nivel del sensor y recoger solo los eventos más importantes. La política de priorización puede descargarse de un servidor padre, de forma que el sensor no necesita acceso directo a una base de datos, y se puede usar una política de priorización global en un servidor central para todos los sensores.
13 6. Correlación La correlación se realiza de 3 formas diferentes: Correlación de diferentes eventos (Correlación Lógica). Correlación de eventos y vulnerabilidades (Correlación Cruzada). Correlación de eventos y sistemas operativos servicios (Correlación de Inventario). La correlación puede reducir el número de eventos de un día de millones a menos de una docena, comprobando cada uno de ellos antes de alertar acerca suyo. Esto da información a la Consola con la que puede generar alarmas e informar de ellas en un formato abstracto mucho más comprensible y fácil de leer. La aproximación del motor de correlación lógica es comprobar todos los eventos. Ya que podemos tener millones de alertas en un día no podemos confiar en ellas a menos que las comprobemos antes. El motor de correlación buscará evidencias o síntomas para analizar si el ataque es real o es un falso positivo Correlación Lógica El principal propósito de la correlación lógica es buscar evidencias para comprobar si un evento de seguridad (o un conjunto de ellos) es verdad o es un falso positivo. Este es un tema importante en los sistemas de seguridad actuales. Podemos tener millones de eventos por día, pero la mayoría de ellos serán falsos positivos. Es necesario tener procesos automáticos para comprobar si un ataque se está llevando a cabo en realidad. El motor de correlación lógica de OSSIM tiene como características: Origen híbrido, aceptando información de entrada tanto de los patrones de los detectores como de los indicadores de los monitores. Arquitectura recursiva ya que la salida serán eventos que pueden ser correlacionados de nuevo por otras directivas de correlación. Arquitectura jerárquica distribuida, ya que podemos definir n niveles de correlación en una topología distribuida. Definiciones flexibles orientadas a objetos y a rangos de tiempo para el escenario de cada directiva. La correlación lógica se realiza mediante directivas de correlación que están implementadas como un árbol de nodos de condiciones lógicas. Este tipo de estructura es también conocido como árbol AND/OR, utilizado generalmente en sistemas de inteligencia artificial y del que OSSIM utiliza un tipo específico.
14 Cuando la condición de un nodo es satisfecha, el motor de correlación saltará al primer nodo hijo. Si no, saltará al siguiente hermano (nodo a la derecha al mismo nivel con el mismo padre). Esto implementa la operación AND en el eje Y y la operación OR en el eje X. La variable de fiabilidad crece según el motor de correlación avanza a través de los nodos comprobando las coincidencias de las condiciones: cuantas mas coincidencias en los nodos tengamos (evidencias), mas posibilidades habrá de que el ataque sea cierto. Cada directiva define un nuevo tipo de evento (heredando su nombre del de la directiva) y tiene una prioridad específica, ya que la mayor parte de las veces indica patrones más amplios que los eventos que lo han generado. Este nuevo evento se tratará como uno mas de los que analiza OSSIM (probablemente con una alta fiabilidad) y será reinsertado en la cola de ejecución tal y como si procediese de un agente externo. Creamos así un camino recursivo donde se pueden implementar diferentes niveles de correlación Correlación Cruzada La correlación cruzada permite priorizar o despriorizar eventos para los que sabemos que un activo determinado es (o no) vulnerable, cruzando la información de los detectores y los escáneres de vulnerabilidades. La correlación cruzada de OSSIM depende de bases de datos de vulnerabilidades y de tablas de correlación cruzada para cada detector. OSSIM utiliza la base de datos de vulnerabilidades de OSVDB y actualmente incluye tablas de correlación cruzada para el IDS Snort y para Nessus Correlación de Inventario. Los ataques que se lanzan son siempre contra objetivos con un S.O. y/o servicio específico. La correlación de inventario comprueba si la máquina atacada utiliza ese S.O. y/o servicio específico para el cual se está lanzando el ataque. Si lo utiliza estaremos seguros de que existe un riesgo, pero si no, podemos confirmar que el evento de ataque es un falso positivo. Este tipo de correlación depende de la precisión del inventario. OSSIM tiene capacidades de realizar inventarios manuales y automáticos para ajustar estos detalles. 7. Gestión del Riesgo Tal y como se ha explicado en la introducción, la arquitectura de OSSIM ha sido diseñada para la gestión del riesgo y la toma de decisiones. Esto significa que todas las decisiones son tomadas teniendo en cuenta la gestión del riesgo, con lo que es necesario comprender el proceso de cálculo del valor del Riesgo y lo que significa cada uno de los parámetros.
15 Solo a través de este conocimiento podrá un administrador conocer como aproximarse al proceso de ajuste y gestión de todo el sistema de seguridad. La importancia en términos de seguridad de un evento depende de los 3 factores siguientes: 1. El valor del activo que sea el destino del ataque, o cuanto dinero cuesta. 2. La amenaza representada por cada evento, o cuanto puede dañar nuestro activo. 3. La probabilidad de que el evento ocurra Visión tradicional: Riesgo Intrínseco. Estos tres factores mencionados son los bloques que construyen la definición tradicional de Riesgo: Una medida del Impacto potencial de una Amenaza en determinados Activos, teniendo en cuenta la probabilidad de que ocurra realmente. A la gestión del riesgo tradicional le afectan los riesgos intrínsecos, o riesgos latentes. En otras palabras, los riesgos que una organización asume tanto por los activos que necesita para su propósito de desarrollo de negocio, como por las amenazas circunstanciales para esos activos Riesgo en Tiempo Real. En nuestro caso, debido a las capacidades de tiempo real de OSSIM podemos medir el riesgo asociado con la situación actual en términos inmediatos. En este caso las medidas del riesgo son incrementadas dependiendo del daño que podrían producir y la probabilidad de que la amenaza esté realmente teniendo lugar en el presente. Esa probabilidad, que es una derivación de los falsos positivos producidos por nuestros detectores, se convierte en el grado de fiabilidad del evento. En otras palabras, una forma de medir cuán a menudo este evento es un falso positivo. Por riesgo inmediato queremos decir el estado del riesgo producido cuando se recibe un evento y es valorado instantáneamente como una medida del daño que el ataque podría producir, aumentado por la fiabilidad del evento que creó el informe. Una de las principales razones por las que los sistemas SIM se necesitan es para luchar contra los falsos positivos ya que una organización puede recibir millones en un día. El sistema OSSIM está completamente diseñado para manejar estos tres parámetros: Activos. Amenazas (que llamamos prioridades). Fiabilidad. Gracias a ello se producen parámetros de riesgo en tiempo real para cada evento.
16 8. Respuestas automáticas Una vez que recibimos una alarma de un ataque que está teniendo lugar, podemos desencadenar respuestas automáticas para llevar a cabo acciones relacionadas con este ataque. Este tipo de acciones, a través de las respuestas en tiempo real, permite a los administradores ahorrar tiempo. Las respuestas crean acciones predefinidas tales como enviar un , bloquear la conexión a nivel del firewall, o desactivar el puerto de un switch. Estas acciones utilizan una serie de variables como SRC_IP, DATE, etc.., que son sustituidas en tiempo real cuando alguna respuesta utiliza dicha acción. Después de definir un set de acciones genéricas estableceremos una política para dispararlas, muy similar a la política de priorización. 9. Gestión de Incidentes OSSIM incluye un Gestor de Incidencias que controla la asignación de tareas que se tienen que realizar debido a las acciones resultantes de los eventos de seguridad. El Gestor de Incidencias permite crear tickets de la mayor parte de las herramientas de informes de OSSIM, tales como el panel de alarmas, la consola forense, las métricas de riesgo, o las puntuaciones de los paneles informativos. Cada uno de los tickets generados se almacena en la BBDD y una herramienta de búsqueda los filtra. Procesando estos datos, se imprime un Informe de Explotación de forma automática y periódica. Es posible también mostrar las tendencias e implementar métricas para medir la situación en el momento actual, siguiendo la evolución a través del tiempo. 10. Informes de Seguridad y Análisis Forense Como parte de los Procedimientos de Gestión de Seguridad los administradores deben revisar periódicamente los Informes de Seguridad y efectuar un Análisis Forense Informes de Seguridad Los informes de seguridad se generan automáticamente usando información de diferentes bases de datos. Estos informes dan una visión general del estado de la seguridad, agregando datos desde diferentes puntos de vista: Eventos estadísticos de seguridad por origen, destino y tipo. Anomalías. Informes de IDS de host. Informes de Vulnerabilidades.
17 Análisis Forense La herramienta de análisis forense es un frontal que gestiona la base de datos de eventos almacenados con una gran cantidad de vistas, permitiendo filtrarlos utilizando cualquiera de los campos de dichos eventos. 11. Métricas y medidas Hay dos paneles de métricas implementados en OSSIM Panel de medidas de Cumplimiento de las Normas OSSIM permite medir, mostrar tendencias evolutivas y crear umbrales para los parámetros de seguridad creando paneles específicos para las normativas existentes. Estas métricas de objetos se muestran normalmente como gráficos que realizan un seguimiento a los parámetros monitorizados, permitiendo compararlos con periodos de tiempo anterior, ofreciendo una rápida visualización abstracta y medible de la situación de seguridad.
18 Métricas de Riesgo Acumulado El panel de puntuación de métricas de riesgo consolida el parámetro de riesgo para cada objeto, produciendo una visualización agregada de la situación de riesgo para cada máquina y red. Se definen umbrales para disparar alarmas en caso de que las métricas crezcan por encima de valores que no se consideren normales.
SAQQARA. Correlación avanzada y seguridad colaborativa_
SAQQARA Correlación avanzada y seguridad colaborativa_ Tiene su seguridad 100% garantizada con su SIEM?_ Los SIEMs nos ayudan, pero su dependencia de los eventos y tecnologías, su reducida flexibilidad
Más detallesGestión de la Seguridad con OSSIM
Mayo del 2006 www.itdeusto.com Gestión de la Seguridad con OSSIM Gonzalo Asensio Asensio Jefe de Proyecto Seguridad Informática gasensio@itdeusto.com La Seguridad en IT-Deusto Área de Seguridad IT Deusto
Más detallesMonitorización de sistemas y servicios
Monitorización de sistemas y servicios Contenidos Contenidos... 1 Resumen ejecutivo... 2 Arquitectura de la plataforma de monitorización... 2 Monitorización y alarmas... 3 Monitorización... 3 Servicios
Más detallesUNIVERSIDADES CATALANAS
UNIVERSIDADES CATALANAS Barcelona 26 de junio de 2012 Victorino Martin Jorcano vmartin@alienvault.com Federico II de Prusia El Grande Es perdonable ser vencido pero nunca ser sorprendido Información Comunicación
Más detallesGuía Rápida de Inicio
Guía Rápida de Inicio 1. Acerca de esta Guía Esta guía le ayudará a instalar y dar los primeros pasos con BitDefender Security for SharePoint. Para disponer de instrucciones detalladas, por favor, diríjase
Más detallesMonitorización y gestión de dispositivos, servicios y aplicaciones
Monitorización y gestión de dispositivos, servicios y aplicaciones Asesor Técnico - Seguridad Consejería de Educación - Junta de Andalucía Jefa del Servicio de Informática - Secretaría General Técnica
Más detallesAnálisis de la plataforma Ossim
Análisis de la plataforma Ossim Sistema de gestión de la información Open Source Autor: Adrián Puchades Olmos. Dirigido por: Lourdes Peñalver Herrero. Universidad Politécnica de Valencia Master en Ingeniería
Más detallesTERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad
TERCERIZACIÓN DE SERVICIOS DE TI ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad 1. ALCANCE: El Primer Nivel de Soporte en Seguridad atenderá todas las solicitudes
Más detallesGedicoPDA: software de preventa
GedicoPDA: software de preventa GedicoPDA es un sistema integrado para la toma de pedidos de preventa y gestión de cobros diseñado para trabajar con ruteros de clientes. La aplicación PDA está perfectamente
Más detallesGuía de uso del Cloud Datacenter de acens
guíasdeuso Guía de uso del Cloud Datacenter de Calle San Rafael, 14 28108 Alcobendas (Madrid) 902 90 10 20 www..com Introducción Un Data Center o centro de datos físico es un espacio utilizado para alojar
Más detallesCONCLUSIONES 155 A través de cada uno de los capítulos del presente documento se han enumerado una serie herramientas de seguridad que forman parte del sistema de defensa de una red y que, controlan su
Más detallesKaspersky Anti-Virus 2012 Kaspersky Internet Security 2012
Kaspersky Anti-Virus 2012 Kaspersky Internet Security 2012 PAGE 2 Protección ante Nuevas Amenazas Escenario de las amenazas y respuestas Escenario de las amenazas: crecimiento del malware > 200,000,000
Más detallesCAPITULO IV. HERRAMIENTAS DE CÓDIGO ABIERTO
CAPITULO IV. HERRAMIENTAS DE CÓDIGO ABIERTO En la actualidad la mayoría de las grandes empresas cuentan con un sin número de servicios que ofrecen a sus trabajadores y clientes. Muchos de estos servicios
Más detallesLinux, Solaris, http://www.ossec.net monitorear y controlar sus sistemas. Se mezcla
Marco Teórico SIM/SIEM: Security Information and Event Management. Un Administrador de eventos de seguridad (SEM) (siglas SIEM y SIM) es una herramienta informática utilizada en la empresa de redes de
Más detallesMANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD
MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD Fecha última revisión: Diciembre 2010 Tareas Programadas TAREAS PROGRAMADAS... 3 LAS TAREAS PROGRAMADAS EN GOTELGEST.NET... 4 A) DAR DE ALTA UN USUARIO...
Más detallesAcronis License Server. Guía del usuario
Acronis License Server Guía del usuario TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 1.1 Generalidades... 3 1.2 Política de licencias... 3 2. SISTEMAS OPERATIVOS COMPATIBLES... 4 3. INSTALACIÓN DE ACRONIS LICENSE
Más detallesGuía de Instalación para clientes de WebAdmin
Panda Managed Office Protection Guía de Instalación para clientes de WebAdmin Tabla de contenidos 1. Introducción... 4 2. Instalación de Panda Managed Office Protection a partir de una instalación de Panda
Más detallesInstalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta
Configuración de una red con Windows Aunque existen múltiples sistemas operativos, el más utilizado en todo el mundo sigue siendo Windows de Microsoft. Por este motivo, vamos a aprender los pasos para
Más detallesAdelacu Ltda. www.adelacu.com Fono +562-218-4749. Graballo+ Agosto de 2007. Graballo+ - Descripción funcional - 1 -
Graballo+ Agosto de 2007-1 - Índice Índice...2 Introducción...3 Características...4 DESCRIPCIÓN GENERAL...4 COMPONENTES Y CARACTERÍSTICAS DE LA SOLUCIÓN...5 Recepción de requerimientos...5 Atención de
Más detallesTELECOMUNICACIONES Y REDES
TELECOMUNICACIONES Y REDES Redes Computacionales I Prof. Cristian Ahumada V. Unidad V: Capa de Red OSI 1. Introducción. 2. Protocolos de cada Red 3. Protocolo IPv4 4. División de Redes 5. Enrutamiento
Más detallese-mailing Solution La forma más efectiva de llegar a sus clientes.
e-mailing Solution La forma más efectiva de llegar a sus clientes. e-mailing Solution Es muy grato para nosotros presentarles e-mailing Solution, nuestra solución de e-mail Marketing para su empresa. E-Mailing
Más detallesCL_55004 Installing and Configuring System Center 2012 Operations Manager
Installing and Configuring System Center 2012 Operations Manager www.ked.com.mx Av. Revolución No. 374 Col. San Pedro de los Pinos, C.P. 03800, México, D.F. Tel/Fax: 52785560 Introducción Este curso proporciona
Más detallesBabel Enterprise 2.0. Gestión de la seguridad para entornos corporativos. Area de Sistemas y Seguridad
Babel Enterprise 2.0 Gestión de la seguridad para entornos corporativos Area de Sistemas y Seguridad Qué es Abartia Team? Consultoría tecnológica de Software Libre Especializada en Sistemas y Seguridad,
Más detallesBluecoat Reporter Guía de Usuario
Bluecoat Reporter Guía de Usuario Índice 1. DESCRIPCIÓN... 2 2. ACCESO A LA CONSOLA DE MANAGEMENT REPORTER... 3 3. EL DASHBOARD... 4 3.1 VENTANAS DE REPORTES... 6 3.2 AGREGANDO REPORTES... 6 4. REPORTES...
Más detallesAPOLO GESTION INTEGRAL.
APOLO GESTION INTEGRAL. APOLO Gestión es una aplicación realizada en Visual Studio, y apoyada en una potente base de datos SQL, que le proporciona grandes ventajas a la hora de trabajar tanto sobre redes
Más detallesMineria de datos y su aplicación en web mining data Redes de computadores I ELO 322
Mineria de datos y su aplicación en web mining data Redes de computadores I ELO 322 Nicole García Gómez 2830047-6 Diego Riquelme Adriasola 2621044-5 RESUMEN.- La minería de datos corresponde a la extracción
Más detallesAnexo I. Politicas Generales de Seguridad del proyecto CAT
Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar
Más detallesIntroducción. Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow.
1 Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow. Descripción del problema. Generalmente las herramientas de seguridad como los antivirus, firewalls, IDS
Más detallesIntrusion Detection/Prevention Systems SNORT.
Intrusion Detection/Prevention Systems SNORT. Miguel Angel Rodriguez Yamid Armando Pantoja Juan Carlos Pantoja Universidad de Nariño Facultad de Ingeniería Programa Ingeniería de Sistemas 11 de diciembre
Más detallesPropuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA
Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA Documento de trabajo elaborado para la Red Temática DocenWeb: Red Temática de Docencia en Control mediante Web (DPI2002-11505-E)
Más detallesINSTALACION Y CONFIGURACION DE UN NIDS (SNORT) EN UBUNTU
INSTALACION Y CONFIGURACION DE UN NIDS (SNORT) EN UBUNTU VIVIANA ISABEL ESPINOSA PEÑA 1150017 ANA KATERINE MONTESINOS GELVEZ 1150013 PROFESOR: JEAN POLO CEQUEDA MATERIA: SEGURIDAD INFORMATICA UNIVERSIDAD
Más detallesNexTReT. Internet Status Monitor (ISM) Whitepaper
Rambla Catalunya, 33 08007 Barcelona Tel.: (+34) 932 541 530 Fax: (+34) 934 175 062 Calle Fortuny, 3 28010 Madrid Tel.: (+34) 917 021 645 Fax: (+34) 913 198 453 www.nextret.net nextret@nextret.net Índice
Más detallesLo que usted necesita saber sobre routers y switches. Conceptos generales.
Lo que usted necesita saber Conceptos generales. Qué es Routing y Switching? Una red empresarial permite a todos los integrantes de su compañía conectarse entre sí, a clientes, Socio de Negocioss empresariales,
Más detallesGuías _SGO. Gestione administradores, usuarios y grupos de su empresa. Sistema de Gestión Online
Guías _SGO Gestione administradores, usuarios y grupos de su empresa Sistema de Gestión Online Índice General 1. Parámetros Generales... 4 1.1 Qué es?... 4 1.2 Consumo por Cuentas... 6 1.3 Días Feriados...
Más detallesMetasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita.
Ethical Hacking en modo Gráfico Herramientas para hacking ético hay muchas, las profesionales o pagas ofrecen informes mucho más detallados que las no pagas, pero ambas nos dan un indicio de que es lo
Más detallesLeonardo Uzcátegui uzcategui@gmail.com
Leonardo Uzcátegui uzcategui@gmail.com WALC 2012 Ciudad de Panamá 09/10/2012 1 Problemática Monitoreo, definición Clases de Monitoreo Monitoreo de Desempeño Indicadores de Desempeño Orientados al Servicio
Más detallesWindows Server 2012: Infraestructura de Escritorio Virtual
Windows Server 2012: Infraestructura de Escritorio Virtual Módulo 1: Application Virtualization Módulo del Manual Autores: James Hamilton-Adams, Content Master Publicado: 5 de Octubre 2012 La información
Más detallesTEMA 5 SISTEMA/ ADMINISTRACIÓN AUTORIZACIÓN.
SISTEMA/ ADMINISTRACIÓN AUTORIZACIÓN. TEMA 5 En esta pantalla están configuradas las autorizaciones existentes para realizar modificaciones en la configuración de la pantalla Gnome, audio, zona horaria,
Más detallesHacemos que tu negocio se mueva. Plataforma de ventas. www.movilidapp.com. 2014 movilidapp
Hacemos que tu negocio se mueva Plataforma de ventas www.movilidapp.com 2014 movilidapp NUESTRA PLATAFORMA DE VENTAS Nuestra plataforma de ventas permite gestionar la realización de pedidos de sus productos
Más detallesAutenticación Centralizada
Autenticación Centralizada Ing. Carlos Rojas Castro Herramientas de Gestión de Redes Introducción En el mundo actual, pero en especial las organizaciones actuales, los usuarios deben dar pruebas de quiénes
Más detallesApp para realizar consultas al Sistema de Información Estadística de Castilla y León
App para realizar consultas al Sistema de Información Estadística de Castilla y León Jesús M. Rodríguez Rodríguez rodrodje@jcyl.es Dirección General de Presupuestos y Estadística Consejería de Hacienda
Más detallesGATEWAYS COMO FIREWALLS
GATEWAYS COMO FIREWALLS Ricardo Sánchez Q. Estudiante Ingeniería Telemática Aunque las empresas que han experimentado un ataque a su red por mano de usuarios no deseados, son recientes a hablar sobre sus
Más detallesIntroducción a Spamina
Spamina Introducción a Spamina El servicio de seguridad que se le ofrece al contratar el servicio de Exchange con Alestra es conocido como Spamina Cloud Email Firewall que protege de Spam, Virus y Phishing
Más detallesTítulo de la pista: Windows Server 2012 Detalles técnicos de redes
Título de la pista: Windows Server 2012 Detalles técnicos de redes Módulo 2: Administración de la dirección IP Manual del módulo Autor: James Hamilton-Adams, Content Master Publicado: [introducir fecha]
Más detallesModelo de infraestructura común para el Servicio de correo electrónico para la Comunidad RedIRIS
Modelo de infraestructura común para el Servicio de correo electrónico para la Comunidad RedIRIS Octubre 2008 1. Situación actual Actualmente el correo electrónico junto con el web y la red son servicios
Más detallesTeCS. Sistema de ayuda a la gestión del desarrollo de producto cerámico
TeCS Sistema de ayuda a la gestión del desarrollo de producto cerámico En el origen de todo proyecto de éxito se halla la capacidad de encauzar y estructurar la creatividad TeCS ofrece un entorno de fácil
Más detallesSeguridad Perimetral. Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012
Seguridad Perimetral Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012 Introducción La mayoría de las empresas sufren la problemática de seguridad debido a sus necesidades
Más detallesUNIVERSIDAD DE SALAMANCA
UNIVERSIDAD DE SALAMANCA FACULTAD DE CIENCIAS INGENIERÍA TÉCNICA EN INFORMÁTICA DE SISTEMAS Resumen del trabajo práctico realizado para la superación de la asignatura Proyecto Fin de Carrera. TÍTULO SISTEMA
Más detallesInfraestructura Tecnológica. Sesión 1: Infraestructura de servidores
Infraestructura Tecnológica Sesión 1: Infraestructura de servidores Contextualización La infraestructura de cualquier servicio o mecanismo es importante, define el funcionamiento de los elementos en que
Más detallesIptables, herramienta para controlar el tráfico de un servidor
Iptables, herramienta para controlar el tráfico de un servidor La seguridad es punto muy importante a tener en cuenta en cualquier organización de ahí que sea fundamental hacer uso de aquellos mecanismos
Más detallesTest de intrusión (Penetration Test) Introducción
Test de intrusión (Penetration Test) Introducción Nos encontramos en una época en donde las empresas están sufriendo ataques informáticos cada vez en forma más asidua, basta con ver los informes anuales
Más detallesIntroducción a las redes de computadores
Introducción a las redes de computadores Contenido Descripción general 1 Beneficios de las redes 2 Papel de los equipos en una red 3 Tipos de redes 5 Sistemas operativos de red 7 Introducción a las redes
Más detallesIBM Security Systems. QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar Log Manager
IBM Security Systems QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar constituye una plataforma de inteligencia de seguridad líder en el mercado gracias a su enorme capacidad de aportar inteligencia
Más detallesFuncionalidades Software SAT GotelGest.Net (Software de Servicio de Asistencia Técnica)
Funcionalidades Software SAT GotelGest.Net (Software de Servicio de Asistencia Técnica) Servinet Sistemas y Comunicación S.L. www.softwaregestionsat.com Última Revisión: Octubre 2014 FUNCIONALIDADES SAT
Más detallesGestor de Contenidos CMS. Prof: Ing. Henrry Servitá
Gestor de Contenidos CMS Que es un CMS? CMS son las siglas de Content Management System, que se traduce directamente al español como Sistema Gestor de Contenidos. Como su propio nombre indica, es un sistema
Más detallesMANUAL DE AYUDA. SAT Móvil (Movilidad del Servicio Técnico)
MANUAL DE AYUDA SAT Móvil (Movilidad del Servicio Técnico) Fecha última revisión: Abril 2015 INDICE DE CONTENIDOS INTRODUCCION SAT Móvil... 3 CONFIGURACIONES PREVIAS EN GOTELGEST.NET... 4 1. INSTALACIÓN
Más detallesImplantación n de OSSIM en la Autoridad de Certificación n de la Comunidad Valenciana
Implantación n de OSSIM en la Autoridad de Certificación n de la Comunidad Valenciana Julio de 2.007 Angel Alonso Párrizas aalonso@accv.es CISSP, CCNA, SANS SSP-MPA, SANS SSP-CNSA Agenda Objetivos del
Más detallesREGISTRO DE DOMINIOS CONECTIVIDAD ADSL HOSTING COMPARTIDO RED CORPORATIVA VPN SOPORTE TECNICO PROFESIONAL
Configuración del Filtro de Spam o correo basura Qué es el spam o correo basura? Cómo accedo al panel de control? Configurando el Filtro de Spam o Activar el filtro o Establecer el ajuste de aciertos o
Más detallesSoluciones profesionales de videoanálisis
Soluciones profesionales de videoanálisis Vigilancia automática de cámaras de seguridad El sistema de videoanálisis de Davantis ha sido homologado por el gobierno británico, recibiendo la calificación
Más detallesBechtle Solutions Servicios Profesionales
Soluciones Tecnología Bechtle Solutions Servicios Profesionales Fin del servicio de soporte técnico de Windows Server 2003 No hacer nada puede ser un riesgo BECHTLE Su especialista en informática Ahora
Más detallesGuía de Apoyo Project Web Access. (Jefe de Proyectos)
Guía de Apoyo Project Web Access (Jefe de Proyectos) 1 ÍNDICE Contenido INTRODUCCIÓN... 3 CAPITULO I: ELEMENTOS INICIALES DE PROJECT WEB ACCESS... 4 Configuración General... 4 Área de Trabajo del Proyecto...
Más detallesGestión y diagnóstico básico de switches ConneXium TCSESM instalados en arquitecturas redundantes (anillo)
Guía de Diagnóstico Gestión y diagnóstico básico de switches ConneXium TCSESM instalados en arquitecturas redundantes (anillo) Producto y Versión: Switches gestionables Connexium TCSESM v4.1 o superior
Más detallesWINDOWS 2008 4: SERVIDOR DHCP
1.- CONCEPTOS PREVIOS: WINDOWS 2008 4: SERVIDOR DHCP DHCP (Dynamic Host Configuration Protocol = protocolo de configuración dinámica de host) es un protocolo que simplifica la configuración de los parámetros
Más detallesCRM. Customer Relationship Management Sistema de Gestión Inteligente de Mercadeo y Ventas. Sistema de Gestión Inteligente de Mercadeo y Ventas
CRM Customer Relationship Management Sistema de Gestión Inteligente de Mercadeo y Ventas Sistema de Gestión Inteligente de Mercadeo y Ventas Customer Relationship Management (Administración de Relaciones
Más detallesGESTIÓN DE RED EN REDES TELEFÓNICAS Y DE DATOS
GESTIÓN DE RED EN REDES TELEFÓNICAS Y DE DATOS Cuando se trata de realizar la gestión de una red telefónica o de datos compleja, suele ser necesario disponer de algún programa que nos permita monitorizar
Más detallesTabla de contenido. 1. Objetivo...3. 2. Asignación de responsabilidades...3. 3. Alcance...3. 4. Procedimientos relacionados...4
Tabla de contenido 1. Objetivo...3 2. Asignación de responsabilidades...3 3. Alcance...3 4. Procedimientos relacionados...4 5. Documentos relacionados...4 6. Proceso...4 6.1 pidgin...4 6.2 instalación...4
Más detallesNOTAS TÉCNICAS SOBRE EL SIT: Definición y Configuración de Usuarios
NOTAS TÉCNICAS SOBRE EL SIT: Definición y Configuración de Usuarios Qué es un Usuario?...2 Definición...2 Características...2 Tipos de Usuario...3 Supervisor...3 Privilegios de Acceso...4 Confidenciales...4
Más detallesPRUEBAS DE SOFTWARE TECNICAS DE PRUEBA DE SOFTWARE
PRUEBAS DE SOFTWARE La prueba del software es un elemento crítico para la garantía de la calidad del software. El objetivo de la etapa de pruebas es garantizar la calidad del producto desarrollado. Además,
Más detallesDescripción. Este Software cumple los siguientes hitos:
WWWMONITORDBACOM Descripción Este Software cumple los siguientes hitos: a- Consola de Monitoreo b- Envío de Alertas (correo, SMS) c- Gestión de Eventos desatendidos (sea capaz ejecutar script de solución
Más detallesRevisión práctica de IDS. por Sacha Fuentes
por Sacha Fuentes Análisis forense El objetivo es la reconstrucción de los hechos que tienen lugar desde que el sistema estaba íntegro hasta que se ha detectado el acceso no autorizado Deberemos intentar
Más detallesAntivirus PC (motor BitDefender) Manual de Usuario
Antivirus PC (motor BitDefender) Manual de Usuario Índice 1. Introducción... 3 2. Qué es Antivirus PC?... 3 a. Eficacia... 3 b. Actualizaciones... 4 3. Requisitos técnicos... 4 a. Conocimientos técnicos...
Más detallesDescripción del sistema
Advanced Edition Descripción del sistema Ender Descripción para la implantación y adaptación del sistema de información Turno, Gestión educativa 1 ÍNDICE 1. INTRODUCCIÓN...3 2. DESCRIPCIÓN CONCEPTUAL DEL
Más detallesWhite Paper Gestión Dinámica de Riesgos
White Paper Gestión Dinámica de Riesgos Compruebe por qué un Firewall con control de aplicaciones no es suficiente para los problemas de seguridad de hoy: Cómo controlar el riesgo de la red? Cómo verificar
Más detallesEficiencia en la Automatización y Gestión de Servicios
Eficiencia en la Automatización y Gestión de Servicios GESTIÓN EFECTIVA DE SERVICIOS CON SERVICETONIC Hoy en día las empresas están obligadas a hacer más con menos recursos y como consecuencia de ello
Más detallesCAPÍTULO 3 3 DISEÑO DE UN MECANISMO DE DETECCIÓN DE TRÁFICO MALICIOSO PARA REDUNAM
CAPÍTULO 3 3 DISEÑO DE UN MECANISMO DE DETECCIÓN DE TRÁFICO MALICIOSO PARA REDUNAM 59 En este tercer capítulo se presenta el diseño de un mecanismo de detección de tráfico malicioso para RedUNAM. Abarca
Más detallesmope PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS Página 0 PASEO GENERAL MARTINEZ CAMPOS 20 28010 MADRID 91 752 79 59 www.mope.es info@mope.
DENOMINACIÓN: Código: IFCT0609 Familia profesional: Informática y Comunicaciones Área profesional: Sistemas y telemática Nivel de cualificación profesional: 3 Cualificación profesional de referencia: IFC303_3
Más detallesCapítulo 4. Requisitos del modelo para la mejora de la calidad de código fuente
Capítulo 4. Requisitos del modelo para la mejora de la calidad de código fuente En este capítulo definimos los requisitos del modelo para un sistema centrado en la mejora de la calidad del código fuente.
Más detallesSeguridad Informática con Software Libre
1 Seguridad Informática con Software Libre Lic. Julio C. Ardita jardita@cybsec cybsec.comcom 1er Encuentro de Software Libre en el Estado 13 de Mayo de 2005 Santa Cruz - ARGENTINA 2 Temario La seguridad
Más detallesCreación y administración de grupos de dominio
Creación y administración de grupos de dominio Contenido Descripción general 1 a los grupos de Windows 2000 2 Tipos y ámbitos de los grupos 5 Grupos integrados y predefinidos en un dominio 7 Estrategia
Más detallesServicio de hospedaje de servidores
Servicio de hospedaje de servidores Tomás P. de Miguel Gabinete de Informática y Comunicaciones ETSIT Madrid, 18 de Marzo de 2004 1. Introducción Cada día se hace más necesaria la utilización de nuevas
Más detallesManual de usuario Versión: 1.3 Edición: 05/02/2015 1
Manual de usuario Versión: 1.3 Edición: 05/02/2015 1 Índice Formula Integration Manual de Usuario... 3 1. Introducción... 3 1.1. Funcionalidades... 3 2. Instalación... 3 2.1. Requisitos mínimos... 3 2.2.
Más detallesGuía rápida del usuario. Disco duro virtual.
Guía rápida del usuario. Disco duro virtual. Servicio de compartición de carpetas y archivos a través de Internet y sincronización con dispositivos móviles. Índice Introducción Definir espacio por defecto
Más detallesBeneficios estratégicos para su organización. Beneficios. Características V.2.0907
Herramienta de inventario que automatiza el registro de activos informáticos en detalle y reporta cualquier cambio de hardware o software mediante la generación de alarmas. Beneficios Información actualizada
Más detallesADMINISTRACIÓN CENTRALIZADA DELL POWERVAULT DL2000 CON TECNOLOGÍA SYMANTEC
ADMINISTRACIÓN CENTRALIZADA DELL POWERVAULT DL2000 CON TECNOLOGÍA SYMANTEC RESUMEN EJECUTIVO Es un método ideal para que cualquier departamento de TI logre realizar respaldos y restauraciones más rápidas
Más detallesFicheros de configuración de Nagios (ejemplo con nrpe y snmp)
How-to sobre Nagios Realizado por Eugenio Fuentefría Oróns Índice. Qué es Nagios? Funcionalidades de Nagios Equipos usados para las pruebas Instalación de Nagios. Uso de Nagios Modos de extraer información
Más detallesPerson IP CRM Manual MOBILE
Manual MOBILE División Informática BuscPerson Telecomunicaciones : Manual MOBILE 0.- Introducción 3 0.1 Configuración de los terminales 3 0.2 Acceso de Usuarios 3 1.- Funcionalidades CRM 5 1.1 Agenda del
Más detallesFirewall Firestarter. Establece perímetros confiables.
Firewall Firestarter Qué es un Firewall? Un muro de fuego (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo
Más detallesSoporte. Misión y Visión
Misión y Visión Misión Proporcionar servicios especializados, agregando valor a sus clientes, concentrando recursos y esfuerzos a través de profesionales innovadores en la solución de problemas utilizando
Más detallesCortafuegos software y hardware. Gabriel Montañés León
Cortafuegos software y hardware Gabriel Montañés León * Firewall (Hardware): Es una aparato que se utiliza en la redes (por lo general WAN o MAN) para la protección de las mismas. Este tiene como principal
Más detallesMejores prácticas para la segmentación y fortificación de redes industriales
Mejores prácticas para la segmentación y fortificación de redes industriales No disponer de dispositivos que permitan el acceso seguro a la red OT, no configurarlos correctamente, desplegarlos con configuraciones
Más detallesElementos Monitoreados
Ventajas Ayuda a detectar los problemas de la organización, antes de que tengan serias consecuencias. Reduce los costos provocados por problemas relacionados a tus sistemas. Ayuda a mantener tu red, en
Más detallesIng. Leonardo Uzcátegui luzcategui@idtic.com. WALC 2010 Santa Cruz de la Sierra /Bolivia
Ing. Leonardo Uzcátegui luzcategui@idtic.com WALC 2010 Santa Cruz de la Sierra /Bolivia 12/10/2010 1 Problemática Monitoreo, definición Clases de Monitoreo Monitoreo de Desempeño Indicadores de Desempeño
Más detallesMEDIA KIT TRAFFICFACTORY.BIZ
ES MEDIA KIT Alcance a millones de usuarios Nuestra red le conecta con millones de visitantes únicos, incluyendo a muchos que no encontrará en ningún otro lugar. TrafficFactory es una agencia de publicidad
Más detallesTécnico y sus funciones. 5. Función de los líderes. 6 Función del analista de datos. 6. Metas del Help Desk. 7 Definir el alcance del Help Desk.
3 Qué es un Help Desk? 3 Cómo trabaja un Help Desk? 3 Cómo se mide el éxito de un Help Desk? 5 Funciones de los miembros del equipo del Help Desk. 5 Técnico y sus funciones. 5 Función de los líderes. 6
Más detallesPráctica GESTIÓN Y UTILIZACIÓN DE REDES LOCALES. Curso 2001/2002. Monitorización de una LAN
Práctica GESTIÓN Y UTILIZACIÓN DE REDES LOCALES Curso 2001/2002 Monitorización de una LAN Introducción Un monitor de red es un programa que nos permite observar el tráfico de la red, conocer el estado
Más detallesINSTITUTO TECNOLÓGICO SUPERIOR FISCOMISIONAL NUESTRA SEÑORA DEL ROSARIO. UTILIZACIÓN DE LA HERRAMIENTA PRTG NETWORK MONITOR Autores:
1 INSTITUTO TECNOLÓGICO SUPERIOR FISCOMISIONAL NUESTRA SEÑORA DEL ROSARIO UTILIZACIÓN DE LA HERRAMIENTA PRTG NETWORK MONITOR Autores: Aguilar Jiménez, Rita Ximena Pancha Quinaluisa, Miguel Antonio Coautora
Más detallesArchivo de correo con Microsoft Outlook contra Exchange Server
Archivo de correo con Microsoft Outlook contra Exchange Server Resumen Con este proceso de archivado, lo que pretendemos es guardar nuestro correo en un archivo de datos, para así poder realizar una copia
Más detalleshttp://www.statum.biz http://www.statum.info http://www.statum.org
ApiaMonitor Monitor de Infraestructura BPMS Por: Ing. Manuel Cabanelas Product Manager de Apia Manuel.Cabanelas@statum.biz http://www.statum.biz http://www.statum.info http://www.statum.org Abstract A
Más detallesSIEWEB. La intranet corporativa de SIE
La intranet corporativa de SIE por ALBA Software Acceso a los servicios SIE desde páginas Web para los usuarios de sistema *. Administración del Sistema (cuentas de usuarios, permisos, servicios, etc...)
Más detallesLa Pirámide de Solución de TriActive TRICENTER
Información sobre el Producto de TriActive: Página 1 Documento Informativo La Administración de Sistemas Hecha Simple La Pirámide de Solución de TriActive TRICENTER Información sobre las Soluciones de
Más detalles